年复一年,许多人仍然陷入诈骗,包括发送电子邮件、在虚假网站上注册,甚至只是访问链接,从而引发恶意软件攻击。 避免这种情况的一种方法是漏洞探索,重点是在攻击发生之前测试计算机或服务器的所有安全层。 (xanax) 电子邮件中附加的 PDF 文件是诈骗的最大来源,因为该格式在日常生活中广泛使用。 检查收集的所有信息 单位42,网络威胁研究部门 Palo Alto Networks公司.
更多测试正在进行中
研究 网络威胁趋势研究报告 2 总体分析投资和互联网威胁,采访不同规模公司的领导。 第一个是 2022 年开发的,2023 年的更新表明,公司非常关注所有复杂项目文件的安全性。
这种担忧预计不仅会导致 55 年至 2022 年间漏洞利用增加 2023%,而且到 40 年将投资高达 2026 亿美元来保护企业。 A 普华永道巴西一家审计和咨询公司估计,到 2023 年底,仅测试一项就将投资约 8,3 亿雷亚尔,以寻找对最多样化项目的威胁,并预测未来几年的价值:
- 2024年:9,4亿雷亚尔;
- 2025年:10,1亿雷亚尔;
- 2026 年:10,8 亿雷亚尔。
漏洞利用涉及测试服务器或计算机是否可以轻易被黑客访问、投资于高级安全解决方案(例如防火墙、入侵检测和预防系统)、身份和访问管理系统、防病毒和反恶意软件。
许多人认为,由于其复杂性, Linux 它完全不受黑客攻击,但事实并非如此。 该研究表明,恶意行为者采取行动破坏 Linux 的高安全层,重点是云工作负载。 A 单位42 强调该操作系统面临的主要威胁是 僵尸网络 (47%) 硬币矿工 (21%)和 后门 (11%)。
作者对运营技术的关注和风险
那些访问成人网站的人落入此类诈骗的可能性高出 20%,其次是金融服务网站 (13,9%) 和那些新注册的地址(也称为 NRD)。
使用所谓的运营技术 (OT) 并且属于制造、物流、公用事业和能源部门的公司最有可能遇到某种问题。 238 年至 2021 年之间增长了 2022%,而选择众所周知的 TO 的人增长了 27,5%。
ChatGPT 被用作诈骗的诱饵
想法的成功 OpenAI 它也被用作诱饵,与内容生成工具相关的良性和恶性域的注册增加了 910%。 到目前为止,只有一种方法可以使用 ChatGPT 在巴西:通过 Endereço 官方 来自 OpenAI.
2022 年 2023 月至 XNUMX 年 XNUMX 月期间, 单位42 在他的研究中还提到,与 DNS 安全日志相关的攻击域增长了 17,818%。 专家还注意到,每天有 118 次 URL 尝试与 聊天机器人,如通过高级 URL 过滤系统中的流量所见。
PDF 作为输入键
最终数据显示,PDF 文件是诈骗者窃取保存在计算机内部存储器中的信息的最大方式之一。 以这种格式保存的文件中,将近 66,6% 可能是恶意软件传播媒介。
在大多数计算机用户意识到病毒应用程序是大问题之一之后,情况发生了一些变化。
过去,通常使用可执行文件(例如扩展名为 .exe 的文件)来分发恶意软件。 然而,随着安全措施和用户意识的提高,网络罪犯已经适应并开始利用其他文件格式,包括 Microsoft Office 文档(例如 .doc、.xls、.ppt)和 PDF 文件。
巴西 Palo Alto Networks 国家经理 Marcos Oliveira
您认为漏洞利用测试应该越来越多吗? 告诉我们 评论!
参见
满足 不同类型的网络安全 在我们关于这个主题的特别文章中:
附资料: Palo Alto Networks公司
评论者 格劳孔生命力 在20/6/23。
